CSIRT-CY
CSIRT — Respuesta a incidentes cibernéticos
NIS2 Art. 23 requiere que las entidades esenciales e importantes notifiquen incidentes cibernéticos significativos a su CSIRT nacional.
- Regulación
- NIS2 Directive 2022/2555, Art. 23
- Plazos
- Alerta temprana 24h, notificación 72h, informe final 1 mes
- Correo electrónico
- csirt@dits.dmrid.gov.cy
- Sitio web
- https://csirt.cy/
Office of the Commissioner for Personal Data Protection
Autoridad de protección de datos
GDPR Art. 33 requiere la notificación de violaciones de datos personales a la autoridad de supervisión en 72 horas. Art. 34 puede requerir la notificación a los interesados afectados.
- Regulación
- GDPR (Regulation 2016/679), Art. 33-34
- Plazo
- 72 horas después de tener conocimiento de la violación
- Correo electrónico
- commissioner@dataprotection.gov.cy
- Sitio web
- https://www.dataprotection.gov.cy/
CySEC
Complemento servicios financieros
DORA Art. 19 requiere que las entidades financieras notifiquen incidentes graves relacionados con TIC a su autoridad financiera competente.
- Regulación
- DORA (Regulation 2022/2554), Art. 17-19
- Plazo
- 4 horas hábiles para incidentes graves
- Correo electrónico
- info@cysec.gov.cy
- Sitio web
- https://www.cysec.gov.cy/
Seguir estos plazos automáticamente
SiteGuardian precompleta sus contactos de notificación, rastrea los plazos de NIS2 y GDPR y registra cada paso de notificación como evidencia de auditoría.
Iniciar monitorización gratuita →